مدیران رمز عبور سبزیجات اینترنت هستند. ما می دانیم که آنها برای ما مفید هستند، اما بیشتر ما از خوردن گذرواژه معادل غذاهای ناسالم خوشحال تر هستیم. برای نزدیک به یک دهه، “123456” و “password” دو رمز عبور رایج در وب هستند. مشکل این است که بسیاری از ما نمی دانیم چه چیزی یک رمز عبور خوب را می سازد و به هر حال نمی توانیم صدها مورد از آنها را به خاطر بسپاریم. برنامه مدیریت رمز عبور را بشناسید.
امن ترین (اگر احمقانه ترین) راه برای ذخیره گذرواژه ها حفظ کردن همه آنهاست. (مطمئن شوید که آنها بلند، قوی و امن هستند!) شوخی کردیم. این ممکن است برای Memory Grand Master Ed Cooke کارساز باشد، اما بسیاری از ما قادر به انجام چنین شاهکارهای خارق العاده ای نیستیم. ما باید آن کار را به مدیران رمز عبور بارگذاری کنیم، که صندوقهای امنی را ارائه میکنند که میتوانند برای حافظه ما بایستند.
یک مدیر رمز عبور راحتی را ارائه می دهد و مهمتر از آن، به شما کمک می کند تا رمزهای عبور بهتری ایجاد کنید، که باعث می شود وجود آنلاین شما در برابر حملات مبتنی بر رمز عبور کمتر آسیب پذیر باشد. راهنمای ما برای ارائهدهندگان VPN را بخوانید تا ایدههای بیشتری در مورد اینکه چگونه میتوانید امنیت خود را ارتقا دهید، و همچنین راهنمای ما برای پشتیبانگیری از دادههای خود را بخوانید تا مطمئن شوید در صورت وقوع غیرمنتظره چیزی را از دست نمیدهید.
به روز شده در اکتبر 2023: ما انتخاب برتر خود را به Bitwarden تغییر دادهایم و برخی بهروزرسانیها را برای چند انتخاب دیگر خود ذکر کردهایم.
پیشنهاد ویژه برای Gear readers: WIRED را فقط با 5 دلار (25 دلار تخفیف) دریافت کنید. این شامل دسترسی نامحدود به WIRED.com، پوشش کامل Gear، و خبرنامههای مختص مشترکین است. اشتراک ها کمک می کند تا کارهایی که هر روز انجام می دهیم تامین شود.
چرا از مرورگر خود استفاده نمی کنید؟
اکثر مرورگرهای وب حداقل یک مدیر رمز عبور ابتدایی ارائه می دهند. (این جایی است که وقتی Google Chrome یا Mozilla Firefox از شما می پرسند که آیا می خواهید رمز عبور را ذخیره کنید، رمزهای عبور شما ذخیره می شود.) این بهتر از استفاده مجدد از یک رمز عبور در همه جا است، اما مدیریت رمزهای عبور مبتنی بر مرورگر محدود است. در سالهای اخیر، گوگل مدیریت رمز عبور تعبیهشده در کروم را بهبود بخشیده است، و بهتر از بقیه است، اما هنوز به اندازه مدیریت رمز عبور اختصاصی مانند موارد زیر، دارای امکانات کامل یا گسترده نیست.
دلیل اینکه کارشناسان امنیتی استفاده از یک مدیر رمز عبور اختصاصی را توصیه می کنند، به تمرکز بر می گردد. مرورگرهای وب اولویت های دیگری دارند که زمان زیادی برای بهبود مدیریت رمز عبور خود باقی نگذاشته است. به عنوان مثال، بسیاری از آنها رمز عبور قوی برای شما ایجاد نمی کنند، و شما را به سمت “123456” رها می کنند. مدیران گذرواژه اختصاصی یک هدف منحصر به فرد دارند و سال هاست که ویژگی های مفیدی را اضافه می کنند. در حالت ایده آل، این منجر به امنیت بهتر می شود.
خوانندگان WIRED همچنین درباره مدیریت رمز عبور macOS اپل که از طریق iCloud همگامسازی میشود و ادغام خوبی با مرورگر وب سافاری اپل دارد، سؤال کردهاند. هیچ مشکلی در سیستم اپل وجود ندارد. در واقع، من در گذشته از Keychain Access در مک ها استفاده کرده ام و عالی کار می کند. برخی از امکانات اضافی خوبی که با سرویسهای اختصاصی دریافت میکنید را ندارد، اما امنیت گذرواژههای شما و همگامسازی آنها را بین دستگاههای اپل انجام میدهد. مشکل اصلی این است که اگر دستگاههای غیر اپل دارید، نمیتوانید رمزهای عبور خود را با آنها همگامسازی کنید. همه کاره در اپل؟ سپس این یک گزینه قابل دوام، رایگان و داخلی است که ارزش بررسی دارد.
Passkeys، FIDO و “مرگ رمز عبور”
تلاش هماهنگ برای خلاص شدن از شر رمزهای عبور تقریباً دو روز پس از اختراع رمز عبور آغاز شد. گذرواژهها دردسرساز هستند – در اینجا هیچ استدلالی نخواهید داشت – اما ما نمیبینیم که آنها در آینده قابل پیشبینی از بین بروند. آخرین تلاش برای حذف رمز عبور از سوی FIDO Alliance انجام شده است، یک گروه صنعتی که هدف آن استانداردسازی روش های احراز هویت آنلاین است.
اپل پروتکل های FIDO را در چیزی که این شرکت آن را رمز عبور می نامد پیاده سازی کرده است. کلیدهای عبور، کلیدهای رمزنگاری تولید شده توسط دستگاه شما هستند. شما نیازی به انجام کاری ندارید. اپل آنها را در Keychain iCloud ذخیره می کند تا در بین دستگاه ها همگام شوند و در مرورگر وب سافاری اپل کار می کنند. کلیدهای عبور از iOS 16 و macOS Ventura در دسترس بوده اند، اما محدودیت هایی وجود دارد. وبسایتها و سرویسها باید از پروتکلهای FIDO Alliance پشتیبانی کنند، که در حال حاضر اکثر آنها این کار را نمیکنند. ما انتظار داریم که به زودی تغییر کند. گوگل قبلاً پشتیبانی Passkey را در اندروید و کروم راه اندازی کرده است. کلیدهای عبور در نهایت با سیستمهای مایکروسافت، متا و آمازون نیز کار خواهند کرد.
از آنجایی که کلیدهای عبور به جای رمزهای عبور جفت کلید تولید می شوند، چیزی برای یادآوری وجود ندارد. اگر با کلیدهای GPG آشنایی دارید، از این نظر که کلید عمومی و خصوصی وجود دارد تا حدودی شبیه به هم هستند. وب سایتی که می خواهید وارد آن شوید دارای یک کلید عمومی است و آن را به دستگاه شما ارسال می کند. دستگاه شما آن را با کلید خصوصی که دارد مقایسه میکند و شما وارد سیستم شدهاید (یا اگر کلیدها مطابقت ندارند). در حالی که کلیدهای عبور خروجی رادیکال نیستند، اما به دلیل از پیش نصب شدن برای افرادی که قصد خواندن این مقاله را ندارند و بلافاصله برای استفاده از یکی از خدمات زیر ثبت نام نمی کنند، همچنان یک پیشرفت هستند. اگر میلیون ها نفر به طور ناگهانی از 12345678 به عنوان رمز عبور استفاده نکنند، این یک پیروزی برای امنیت است.
با این اوصاف، نکات منفی قابل توجهی در مورد آنچه که اتحاد FIDO تاکنون به آن دست یافته است، وجود دارد. بزرگترین آن این است که شما تمام تخم مرغ های خود را در یک سبد قرار می دهید. کلیدهای عبور توسط دستگاه شما مدیریت می شوند، که به معنای شرکت فناوری پشت دستگاه شما – یعنی اپل، گوگل و مایکروسافت است. این تنها یک نقطه شکست است که از نظر تاریخی در دنیای فناوری نویدبخش خوبی نیست. امیدواریم شاهد گسترش برنامه فعلی FIDO باشیم تا به اشخاص ثالث اجازه دهد تا کلیدها را نیز تولید و مدیریت کنند.
در عین حال، اگر به اندازه کافی برای خواندن این مقاله باهوش هستید، پیشنهاد می کنیم از یک مدیر رمز عبور خوب استفاده کنید. اکثر آنها در حال حاضر به هر حال از ورود به Passkey پشتیبانی می کنند، بنابراین اینطور نیست که شما فقط به این دلیل که از اولین فرصت Passkey عبور نکرده اید، پشت این منحنی باشید.
بهترین برای اکثر مردم
برنامه مدیریت رمز عبور Bitwarden
Bitwarden ایمن، منبع باز و رایگان و بدون محدودیت است. برنامه ها صیقلی و کاربرپسند هستند و این سرویس را بهترین انتخاب برای اکثر کاربران می کند. گفتیم منبع باز است؟ این بدان معناست که کدی که Bitwarden را قدرت میدهد بهطور رایگان در دسترس هر کسی است تا بتواند آنها را بازرسی کند، نقصها را جستجو کند و آنها را برطرف کند. از نظر تئوری، هرچه چشم بیشتر به کد باشد، هوابندی آن بیشتر می شود. Bitwarden همچنین برای سال 2022 توسط شخص ثالث ممیزی شده است تا از ایمن بودن آن اطمینان حاصل شود. اگر ترجیح می دهید ابر خود را اجرا کنید، می توانید آن را برای میزبانی آسان خود روی سرور خود نصب کنید.
برنامه هایی برای اندروید، iOS، ویندوز، macOS و لینوکس و همچنین برنامه های افزودنی برای همه مرورگرهای وب اصلی وجود دارد. Bitwarden همچنین از Windows Hello و Touch ID در برنامههای دسکتاپ خود برای Windows و macOS پشتیبانی میکند و امنیت بیشتری را در سیستمهای احراز هویت بیومتریک به شما میدهد. Bitwarden اخیراً پشتیبانی از احراز هویت بدون رمز عبور را معرفی کرده است، به این معنی که می توانید با یک کد یکبار مصرف، احراز هویت بیومتریک یا کلید امنیتی وارد شوید. همچنین از Passkeys، یک ویژگی برای به اشتراک گذاری ایمن فایل ها (به نام Bitwarden Send) و یک انجمن بسیار فعال و مفید پشتیبانی می شود.
ما ابزار پر کردن رمز عبور نیمه خودکار Bitwarden را دوست داریم. اگر از سایتی بازدید می کنید که اعتبارنامه های آن را ذخیره کرده اید، آیکون مرورگر Bitwarden تعداد اعتبارنامه های ذخیره شده از آن سایت را نشان می دهد. روی آیکون کلیک کنید و از شما می پرسد که از کدام اکانت می خواهید استفاده کنید و سپس به طور خودکار فرم ورود را پر کنید. این امر جابجایی بین نامهای کاربری را آسان میکند و از مشکلات تکمیل خودکار که در پایین این راهنما ذکر میکنیم جلوگیری میکند. اگر به سادگی باید ویژگی تکمیل فرم کاملاً خودکار خود را داشته باشید، Bitwarden از آن نیز پشتیبانی می کند.
Bitwarden یک اکانت ارتقای پولی ارائه می دهد. ارزان ترین این دسته، Bitwarden Premium، 10 دلار در سال است. این به شما 1 گیگابایت فضای ذخیرهسازی فایل رمزگذاریشده و احراز هویت دو مرحلهای با دستگاههایی مانند YubiKey، FIDO U2F، و Duo، بهعلاوه یک گزارش بهداشتی گذرواژه و سلامت خزانه میدهد. همچنین با یک حساب پولی از پشتیبانی مشتری اولویت دار برخوردار می شوید.
Bitwarden رایگان است (40 دلار در سال برای خانواده ها)
پس از ثبت نام، برنامه را برای Windows، macOS، Android، iOS یا Linux دانلود کنید. افزونه های مرورگر برای فایرفاکس، کروم، سافاری، اج، ویوالدی و بریو نیز وجود دارد.
بهترین ارتقا
1Password
چیزی که 1Password را از بقیه گزینه های موجود در این لیست متمایز می کند، تعداد موارد اضافی است که ارائه می دهد. مانند سایر مدیران رمز عبور، Password1 برنامههایی دارد که تقریباً در همه جا کار میکنند، از جمله در macOS، iOS، Android، Windows، Linux و ChromeOS. حتی یک ابزار خط فرمان وجود دارد که در هر جایی کار می کند. افزونه هایی برای مرورگر وب مورد علاقه شما نیز وجود دارد که تولید و ویرایش رمزهای عبور جدید را آسان می کند.
Password1 قبلا انتخاب برتر ما بود، اما آخرین نسخه برنامه Password1 دیگر تجربه کامل نسخه قبلی را ارائه نمی دهد. از جمله مشکلات دیگر، با عدم کارکرد تکمیل خودکار و توقف میانبرهای کیبورد تا زمانی که مرورگر را دوباره راه اندازی کنم، مشکل داشتیم. فکر نمی کنیم خود سرویس بدتر از قبل باشد. 1Password هنوز یک انتخاب خوب و مطمئن است، ما فقط برنامه های BitWarden را برای ارائه تجربه روان تری پیدا می کنیم.
1Password دارای چند ویژگی اضافی است که ممکن است آن را برای برخی بهتر کند. اگر اغلب در سراسر مرزهای ملی سفر می کنید، از ویژگی Password1 مورد علاقه ما قدردانی خواهید کرد: حالت سفر. این حالت به شما امکان میدهد قبل از سفر، دادههای حساس را از دستگاههای خود حذف کنید و پس از عبور از مرز، آن را با یک کلیک بازیابی کنید. این امر مانع از دسترسی هر کسی، حتی مجریان قانون در مرزهای بینالمللی میشود.
Password1 علاوه بر اینکه یک مدیر رمز عبور است، می تواند به عنوان یک برنامه احراز هویت مانند Google Authenticator عمل کند و برای امنیت بیشتر، یک کلید مخفی برای کلید رمزگذاری که استفاده می کند ایجاد می کند، به این معنی که هیچ کس نمی تواند رمزهای عبور شما را بدون آن کلید رمزگشایی کند. (عیب این است که اگر این کلید را گم کنید، هیچ کس، حتی 1Password، نمی تواند رمزهای عبور شما را رمزگشایی کند.)
Password1 همچنین یکپارچه سازی دقیق با سایر برنامه های تلفن همراه ارائه می دهد. Password1 به جای نیاز به کپی و چسباندن گذرواژهها از مدیر رمز عبور خود در برنامههای دیگر (که رمز عبور شما را حداقل برای یک لحظه در کلیپبورد قرار میدهد)، با بسیاری از برنامهها ادغام شده است و میتواند به صورت خودکار تکمیل شود. این در iOS بیشتر قابل توجه است، جایی که ارتباطات بین برنامهای محدودتر است.
Password 1 3دلار در ماه هزینه دارد (36 دلار در سال، 60 دلار در سال برای خانواده ها)
پس از ثبت نام، برنامه را برای Windows، macOS، Android، iOS، Chrome OS یا Linux دانلود کنید. افزونه های مرورگر برای فایرفاکس، کروم، بریو و اج نیز وجود دارد.
بهترین مدیر با امکانات کامل
برنامه مدیریت رمز عبور Dashlane
ما برای اولین بار چندین سال پیش با Dashlane روبرو شدیم. در آن زمان، مانند رقبای خود بود و هیچ ویژگی برجسته ای نداشت. با این حال، به روز رسانی ها در طول زمان چندین ویژگی مفید را اضافه کرده اند. یکی از بهترین ها Site Breach Alerts است، چیزی که خدمات دیگر نیز از آن زمان اضافه شده است. Dashlane به طور فعال گوشههای تاریکتر وب را رصد میکند، به دنبال دادههای شخصی لو رفته یا دزدیده شده میگردد و سپس در صورت به خطر افتادن اطلاعات شما به شما هشدار میدهد.
راه اندازی و انتقال از یک مدیر رمز عبور دیگر ساده است، و شما از یک کلید مخفی برای رمزگذاری رمزهای عبور خود استفاده خواهید کرد، دقیقاً مانند فرآیند راه اندازی BitWarden. در عمل، Dashlane بسیار شبیه به سایرین در این لیست است. این شرکت برنامه دسکتاپ ارائه نمی دهد، اما به هر حال من عمدتاً از رمزهای عبور در مرورگر وب استفاده می کنم، و Dashlane دارای افزونه هایی برای همه مرورگرهای اصلی، همراه با برنامه های iOS و Android است. اگر یک برنامه دسکتاپ برای شما مهم است، باید از آن آگاه باشید. Dashlane یک آزمایش رایگان 30 روزه ارائه می دهد، بنابراین می توانید قبل از انجام آن آزمایش کنید.
هزینه Dashlane Premium 5دلار در ماه (60 دلار در سال)
پس از ثبت نام، برنامه را برای اندروید و iOS دانلود کنید و افزونه های مرورگر فایرفاکس، کروم و اج را بگیرید.
گزینه ای دیگر
برنامه مدیریت رمز عبور NordPass
NordPass برنامه هایی را برای هر پلتفرم اصلی (از جمله لینوکس)، مرورگر و دستگاه ارائه می دهد. نسخه رایگان NordPass به یک دستگاه محدود شده است و هیچ همگام سازی در دسترس نیست. یک نسخه آزمایشی رایگان 30 روزه برای نسخه Premium وجود دارد که به شما امکان می دهد همگام سازی دستگاه را آزمایش کنید. اما برای به دست آوردن آن برای همیشه، باید به برنامه 36 دلاری در سال ارتقا دهید.
NordPass از یک راهاندازی با دانش صفر استفاده میکند که در آن همه دادهها قبل از آپلود در سرورهای شرکت روی دستگاه شما رمزگذاری میشوند، مانند انتخابهای ما در بالا. سایر ویژگیهای خوب شامل پشتیبانی از احراز هویت دو مرحلهای برای ورود به حساب کاربری شما، و یک تولید کننده رمز داخلی (که گزینههای زیادی برای مدیریت سایتهایی با طراحی ضعیف دارد که الزامات عجیب و غریبی برای رمز عبور شما ایجاد میکنند، دارد). همچنین یک ویژگی ذخیره سازی اطلاعات شخصی برای ایمن نگه داشتن آدرس، شماره تلفن و سایر اطلاعات شخصی شما، اما دسترسی آسان وجود دارد.
NordPass همچنین یک ویژگی دسترسی اضطراری را ارائه می دهد که به شما امکان می دهد به کاربر NordPass دیگری دسترسی اضطراری به صندوق خود بدهید. این دقیقاً مانند همان ویژگی در Password1 عمل می کند و به دوستان یا خانواده قابل اعتماد اجازه می دهد در صورتی که نمی توانید به حساب شما دسترسی داشته باشند.
NordPass رایگان است، اما ما برنامه Premium را توصیه می کنیم (36 دلار در سال)
پس از ثبت نام، برنامه را برای Windows، macOS، Android، iOS یا Linux دانلود کنید. افزونه های مرورگر برای فایرفاکس، کروم و اج نیز وجود دارد.
بهترین گزینه های DIY (خود هاست)
آیا می خواهید کنترل بیشتری روی داده های خود در فضای ابری داشته باشید؟ خزانه رمز عبور خود را همگام سازی کنید. سرویس های زیر هیچ یک از داده های شما را در سرورهای خود ذخیره نمی کنند. این بدان معناست که مهاجمان چیزی برای هدف قرار دادن ندارند. این سرویسها بهجای ذخیره گذرواژههای شما، از یک صندوق محلی برای ذخیره دادههای شما استفاده میکنند و سپس با استفاده از سرویس همگامسازی فایل مانند Dropbox، NextCloud یا سرویس پیشنهادی ادوارد اسنودن، SpiderOak، آن را همگامسازی میکنید. دو سرویس برای پیگیری در این سناریو وجود دارد که آن را کمی پیچیده تر می کند. اما اگر در حال حاضر از یک سرویس فایل همگام سازی فایل استفاده می کنید، این می تواند گزینه خوبی باشد.
برنامه مدیریت رمز عبور Enpass
Enpass هیچ داده ای را در سرورهای خود ذخیره نمی کند. همگام سازی از طریق خدمات شخص ثالث انجام می شود. Enpass همگام سازی را انجام نمی دهد، اما برنامه ها را در هر پلتفرمی ارائه می دهد. این بدان معناست که وقتی همگام سازی را راه اندازی کردید، درست مانند هر سرویس دیگری کار می کند. و لازم نیست نگران هک شدن Enpass باشید، زیرا اطلاعات شما روی سرورهای آن نیست. Enpass از همگام سازی از طریق Dropbox، Google Drive، OneDrive، iCloud، Box، Nextcloud یا هر سرویسی با استفاده از WebDAV پشتیبانی می کند. افسوس که SpiderOak در حال حاضر پشتیبانی نمی شود. همچنین می توانید داده های خود را از طریق یک شبکه محلی WLAN یا Wi-Fi همگام سازی کنید.
تمام ویژگیهایی که از یک مدیر رمز عبور انتظار دارید در اینجا وجود دارد، از جمله ایجاد خودکار رمز عبور، نظارت بر نقض، ورود بیومتریک (برای دستگاههایی که از آن پشتیبانی میکنند)، گذرواژههای تکمیل خودکار، و گزینههایی برای ذخیره انواع دیگر دادهها، مانند کارتهای اعتباری و داده های شناسایی همچنین یک ویژگی ممیزی رمز عبور برای برجسته کردن رمزهای عبور ضعیف یا تکراری در صندوق شما وجود دارد. یکی از موارد اضافی که من به ویژه دوست دارم، توانایی برچسب گذاری رمزهای عبور برای جستجوی آسان تر است. Enpass همچنین تنظیم همگام سازی را از طریق سرویس انتخابی شما بسیار آسان می کند.
Enpass برای استفاده در ویندوز، مک و لینوکس رایگان است. نسخه موبایل حداکثر 25 مورد را در یک صندوق به صورت رایگان همگام سازی می کند. برای بیش از آن، می خواهید برای سرویس پولی ثبت نام کنید.
پس از ثبت نام، برنامه را برای مک، ویندوز، لینوکس، اندروید و iOS دانلود کنید و افزونه های مرورگر کروم، ویوالدی، اج و فایرفاکس را بگیرید.
برنامه مدیریت رمز عبور KeePassXC
KeePassXC مانند Enpass بالا کار می کند. رمزهای عبور شما را در یک صندوق دیجیتال رمزگذاری شده ذخیره می کند که با رمز عبور اصلی، فایل کلیدی یا هر دو ایمن نگه می دارد. شما آن فایل پایگاه داده را خودتان با استفاده از یک سرویس همگام سازی فایل همگام می کنید. هنگامی که فایل شما در فضای ابری قرار می گیرد، می توانید در هر دستگاهی که دارای کلاینت KeePassXC است به آن دسترسی داشته باشید. مانند Bitwarden، KeepassXC منبع باز است، به این معنی که کد آن می تواند برای نقص های حیاتی بررسی شود و بررسی شده است. اگر کاربر پیشرفته ای هستید و با مشکلات و پشتیبانی خود راحت هستید، KeePassXC یک انتخاب عالی است.
نقطه ضعف KeePassXC این است که مشتریان رسمی تلفن همراه ندارد. برنامه های شخص ثالث هم در iOS و هم در اندروید وجود دارد.
برنامه دسکتاپ را برای Windows، macOS یا Linux دانلود کنید و صندوق خود را ایجاد کنید. افزونه هایی برای فایرفاکس، اج و کروم نیز وجود دارد. برنامه های رسمی برای گوشی شما ندارد. در عوض، پروژه KeePass2Android یا Strongbox را برای آیفون توصیه می کند.
برنامه مدیریت رمز عبور Honorary Mentions
مدیریت رمز عبور راه حل یکسانی نیست. انتخابهای برتر ما بیشتر موارد استفاده را پوشش میدهند و بهترین انتخاب برای اکثر افراد هستند، اما نیازهای شما ممکن است متفاوت باشد. خوشبختانه، تعداد زیادی مدیر رمز عبور خوب وجود دارد. در اینجا موارد دیگری وجود دارد که ما آزمایش کرده ایم و دوست داریم.
. Keeper Password Manager (35 دلار در سال برای نامحدود): Keeper انواع ابزارهای مرتبط با امنیت از جمله مدیر رمز عبور را ارائه می دهد. Keeper بسیار شبیه به 1Password و موارد دیگر کار می کند و فقط داده های رمزگذاری شده شما را ذخیره می کند و احراز هویت دو مرحله ای را برای ورود به اکانت شما ارائه می دهد. مانند Dashlane، Keeper دارای امکانات اضافی زیادی است، از جمله نظارت بر وب تاریک، به این معنی که داده های ارسال شده عمومی را بررسی می کند تا مطمئن شود که شما در دسترس نیست.
. Roboform (24 دلار در سال، 48 دلار در سال برای طرح خانواده پنج کاربر): Roboform بسیاری از ویژگیهای مشابه بقیه در این لیست را دارد، اما فاقد برخی از مواردی است که برگزیدههای ما را متمایز میکند، مانند جنبه منبع باز Bitwarden یا ویژگی های سفر 1Password. ما مدتی است که طرح رایگان را آزمایش کرده ایم و به مشکلی برنخورده ایم. برای هر پلتفرم رایج برنامههایی وجود دارد و استفاده از آن آسان است. Roboform اخیراً یک ممیزی امنیتی مستقل را تکمیل کرد و ظاهر خوبی داشت.
.یPass (رایگان): Pass یک بسته بندی خط فرمان در اطراف GPG (GNU Privacy Guard) است، که می توان گفت، این فقط برای ضعیف ترین کاربران است. از مدیریت فایلهای .gpg رمزگذاریشده در Git پشتیبانی میکند و برنامههای تلفن همراه شخص ثالث در دسترس هستند. قطعا برای همه مناسب نیست، اما از آنجایی که مردم همیشه می پرسند، این همان چیزی است که ما استفاده می کنیم.
در مورد LastPass چطور؟
LastPass قبلاً مدیر رمز عبور رایگان مورد علاقه ما بود، اما پس از آن برنامه رایگان خود را تغییر داد بنابراین شما به یک دستگاه محدود می شوید. اگر به دنبال یک سرویس رایگان هستید، Bitwarden انتخاب بسیار بهتری است. نگرانکنندهتر، LastPass بیش از هر سرویس دیگری در این صفحه نقض امنیتی بدی داشته است، که باعث شد آن را از گزینههای برتر خود حذف کنیم. ما استفاده از LastPass را توصیه نمی کنیم.
چگونه تست می کنیم
بهترین و ایمن ترین الگوریتم های رمزنگاری همگی از طریق کتابخانه های برنامه نویسی منبع باز در دسترس هستند. از یک طرف، این عالی است، زیرا هر برنامه ای می تواند این رمزها را ترکیب کند و داده های شما را ایمن نگه دارد. متأسفانه، هر رمزگذاری به اندازه ضعیف ترین لینک آن قوی است و رمزنگاری به تنهایی رمزهای عبور شما را ایمن نگه نمی دارد.
این چیزی است که ما برای آن آزمایش می کنیم: ضعیف ترین لینک ها کدامند؟ آیا رمز اصلی شما به سرور ارسال می شود؟ هر مدیر رمز عبور میگوید که اینطور نیست، اما اگر هنگام وارد کردن رمز عبور، ترافیک شبکه را تماشا کنید، گاهی اوقات آن را پیدا میکنید. ما همچنین نحوه عملکرد برنامههای تلفن همراه را بررسی میکنیم: برای مثال، آیا آنها فروشگاه رمز عبور شما را باز میگذارند اما برای ورود مجدد به پین نیاز دارند؟ این راحت است، اما امنیت بیش از حد را قربانی می کند. هیچ مدیر رمز عبوری کامل نیست، اما موارد بالا بهترین چیزی است که ما آزمایش کردهایم. آنها تا جایی که می توانند ایمن هستند در حالی که استفاده از آنها آسان است.
مبانی مدیریت رمز عبور
یک مدیر رمز عبور خوب با فشار دادن یک دکمه رمزهای عبور را برای شما ذخیره، تولید و به روز می کند. اگر میخواهید چند دلار در ماه هزینه کنید، یک مدیر رمز عبور میتواند رمزهای عبور شما را در همه دستگاههای شما همگامسازی کند. در اینجا نحوه کار آنها آمده است.
فقط یک رمز عبور برای به خاطر سپردن: برای دسترسی به همه رمزهای عبور خود، فقط باید یک رمز عبور را به خاطر بسپارید. هنگامی که آن را در مدیریت رمز عبور تایپ می کنید، طاقچه حاوی تمام رمزهای عبور واقعی شما را باز می کند. تنها نیاز به به خاطر سپردن یک رمز عبور عالی است، اما به این معنی است که تعداد زیادی از آن رمز عبور استفاده می شود. مطمئن شوید که خوب است. اگر برای ایجاد یک رمز عبور برای کنترل همه آنها مشکل دارید، راهنمای ما برای امنیت بهتر رمز عبور را بررسی کنید. همچنین می توانید از روش Diceware برای ایجاد رمز عبور اصلی قوی استفاده کنید.
برنامهها و برنامههای افزودنی: اکثر مدیران رمز عبور به جای یک نرمافزار، سیستمهای کامل هستند. آنها از برنامهها یا افزونههای مرورگر برای هر یک از دستگاههای شما (ویندوز، مک، تلفنهای اندروید، آیفون و تبلتها) تشکیل شدهاند که ابزارهایی برای کمک به شما در ایجاد رمزهای عبور امن، ذخیره ایمن آنها و ارزیابی امنیت گذرواژههای موجود شما دارند. سپس تمام این اطلاعات به یک سرور مرکزی ارسال می شود که در آن رمزهای عبور شما رمزگذاری شده، ذخیره شده و بین دستگاه ها به اشتراک گذاشته می شود.
رفع گذرواژههای به خطر افتاده: در حالی که مدیران رمز عبور میتوانند به شما کمک کنند تا رمزهای عبور ایمنتری ایجاد کنید و آنها را از چشمان کنجکاو در امان نگه دارید، در صورت نقض خود وبسایت، نمیتوانند از رمز عبور شما محافظت کنند. این بدان معنا نیست که آنها در این سناریو کمکی نمی کنند. همه مدیران رمزهای عبور مبتنی بر ابری که در مورد آنها صحبت می کنیم، ابزارهایی را ارائه می دهند تا به شما در مورد گذرواژه های احتمالی در معرض خطر هشدار دهند. مدیران گذرواژه همچنین تغییر سریع رمز عبور آسیبدیده و جستجو در گذرواژههای شما را آسانتر میکنند تا مطمئن شوند از هیچ کد در معرض خطر استفاده مجدد نکردهاید.
باید تکمیل خودکار فرم را غیرفعال کنید: برخی از مدیران رمز عبور به طور خودکار فرم های وب را برای شما پر کرده و حتی ارسال می کنند. این بسیار راحت است، اما برای امنیت بیشتر، پیشنهاد می کنیم این ویژگی را غیرفعال کنید. پر کردن خودکار فرم ها در مرورگر، مدیران رمز عبور را در گذشته در برابر حملات آسیب پذیر کرده است. به همین دلیل، مدیر رمز عبور مورد علاقه ما، 1Password، از شما می خواهد که این ویژگی را انتخاب کنید. پیشنهاد می کنیم این کار را نکنید.
در مورد هک ها وحشت نکنید: نرم افزار دارای اشکالاتی است، حتی مدیر رمز عبور شما. سوال این نیست که اگر مشخص شد مدیر رمز عبور شما نقص دارد چه باید کرد، بلکه این نیست که وقتی مشخص شد مدیر رمز عبور شما نقص دارد، چه کاری انجام می دهید. پاسخ این است که اولاً نترسید. به طور معمول، اشکالات قبل از اینکه در طبیعت مورد سوء استفاده قرار گیرند، پیدا، گزارش و رفع می شوند. حتی اگر کسی موفق شد به سرورهای مدیریت رمز عبور شما دسترسی پیدا کند، باز هم باید خوب باشید. همه سرویسهایی که فهرست میکنیم فقط دادههای رمزگذاریشده را ذخیره میکنند، و هیچکدام از آنها کلید رمزگذاری شما را ذخیره نمیکنند، به این معنی که تمام چیزی که مهاجم از به خطر انداختن سرورهای خود به دست میآورد، دادههای رمزگذاری شده است.